Topic: posta certificata

[ello]

ciao a tutti
mi trovo nella necessità di avere casella di posta certificata.
qulcuno sà che se qmail di sme è possibile e come funziona.
ciao dario

[Stefano]

ciao

ritengo sia più semplice e meno oneroso acquistare il servizio esternamente.. implementarlo sul proprio server non è banale..

comunque, prova a cercare su google "qmail pec" e ti fai un'idea

Ciao
Stefano

[Incognito]

Oltre alle difficoltà "tecniche" dovresti anche richiedere l'iscrizione ad un elenco tenuto dal cnipa e rispettare tutta una serie di regole piuttosto onerose.
Costa meno avere il servizio esterno.

dal punto di vista del client si tratta di installare dei certificati e poi la si usa come una casella email qualsiasi.

[ello]

ciao
grazie per le dritte.
provo a vedere e farò sapere se conviene
ciao Dario

[ello]

sembra sopratutto che bisogna avere una società con 1 milone di euri come capitale sociale e io non sono neanche tanto capace a scriverlo figuriamoci il resto
idea morta in partenza
ciao
dario

[magwm]

Sarà, ma anche noi saremmo interessati ad integrare il PEC con il nostro caro smeserver..

Qualcuno ha una idea da dove partire?

[Stefano]

Sarà, ma anche noi saremmo interessati ad integrare il PEC con il nostro caro smeserver..

Qualcuno ha una idea da dove partire?

spiega cosa vorresti fare, perchè non è chiaro

[cell]

spiega cosa vorresti fare, perchè non è chiaro

penso si riferisca alla possibilità di scaricare la posta sul server...penso...

[Stefano]

penso si riferisca alla possibilità di scaricare la posta sul server...penso...

se fosse, c'è poco da discutere, AFAIK si tratta di scaricare una casella di posta..

[nicolatiana]

Ciao a tutti

Non è proprio così semplice: ci sono di mezzo una nutrita serie di imbustamenti, ricevute e certificati via POP3S e SMTPS con accesso autenticato al server SMTPS di invio.
Dagli utenti SME (che usano OE) sono giunto alla conclusione che è più rapido scaricare/inviare la e-mail certificata sulla casella locale senza usare fetchmail o simile per la ricezione (magari spostando l'ubicazione della cartella di OE in un posto meno cervellotico di quello standard) e fare un bel robocopy sulla homedir SME dell'utente ad ogni shutdown del sistema. Con altri client un po' più raffinati (Pegasus Mail p.e.) si può fare sicuramente qualcosa di meglio ma staccare gli utenti da OE non è cosa facile.

La cosa più "raffinata" sono riuscito a farla con Groupwise: c'è una opzione per gestire anche account POP3(S) e SMTP(S) "scrivendo" la posta sulla casella postale (in rete) dell'utente.

Quanto a qmail: Aruba usa qmail ma non ho fatto caso se anche per il servizio pec abbia lavorato con qmail.

Quanto a farlo in "casa" non ne vedo l'utilità: siccome il generico sig. Pautasso che possiede uno SME  server non può essere un certificatore di posta per i sopra indicati motivi tecnico-economici, la pec deve essere spedita con lo smarthost del provider pec. Questa cosa è fattibile "di serie" con SME? Direi di no perchè l'autenticazione sullo smarthost deve essere quella del mittente del messaggio non quella di un utente generico del dominio (di posta) e quindi Sme/Qmail dovrebbe autenticarsi con credenziali variabili sullo smarthost. E' ovvio che si potrà fare in qualche modo, ma serve ?

Tra l'altro i primi riscontri sono negativi (come al solito): il professionista deve avere la pec poi quando cerca per tre volte di mandare dei documenti con la pec si sente rispondere dalle tre pubbliche amministrazioni di turno che non hanno ancora la pec.

Saluti

Nicola

[Stefano]

grazie Nicola per l'esaustiva spiegazione..

in effetti hai confermato che al momento, per la pec, conviene andare da Aruba ed acquistare a ben 6 € ivati/anno la casella di posta e vivere felici

[magwm]

spiega cosa vorresti fare, perchè non è chiaro

io vorrei integrare la pec in modo trasparente, per i miei utenti

fosse per la ricezione:
Vorrei trattare i messaggi pec in entrata in modo particolare,
-modificare l'oggetto del messaggio in modo che sia internamente riconoscibile come mail certificata
-farli andare ad esempio in copia su di un indirizzo pec@miodominio.it dove miodominio viene gestito da SME
 
poi vorrei che su inserimento (programmatico) di un header da parte del ns gestionale (un 'baffo' su 'invia come posta certificata' o simile), SME riconosca il messaggio come speciale e lo trasformi/invii via una soluzione PEC, sia esso integrato o esterno, forse più semplicemente appoggiato su pec esterna..

il tutto quanto ovviamente entro i limiti stabiliti dalla legge.. ovvero mi sembra sia una data nel 2011 .. nessuna urgenza, per ora...

sicuramente non saremo gli unici a voler utilizzare il pec stravolgendolo in modo simile?
M

hm. ok, adesso inizierà il linciaggio.. siate clementi..

[Stefano]

fosse per la ricezione:
Vorrei trattare i messaggi pec in entrata in modo particolare,
-modificare l'oggetto del messaggio in modo che sia internamente riconoscibile come mail certificata
-farli andare ad esempio in copia su di un indirizzo pec@miodominio.it dove miodominio viene gestito da SME

se, come penso, scarichi le mail certificate tramite fetchmail, allora procmail è lo strumento per te.. dovresti poter cambiare l'oggetto, mentre per l'inoltro sono certo che si possa fare
 

poi vorrei che su inserimento (programmatico) di un header da parte del ns gestionale (un 'baffo' su 'invia come posta certificata' o simile), SME riconosca il messaggio come speciale e lo trasformi/invii via una soluzione PEC, sia esso integrato o esterno, forse più semplicemente appoggiato su pec esterna..

questo lo vedo già più complesso..

il tutto quanto ovviamente entro i limiti stabiliti dalla legge.. ovvero mi sembra sia una data nel 2011 .. nessuna urgenza, per ora...

allora abbiamo tempo per pensarci

sicuramente non saremo gli unici a voler utilizzare il pec stravolgendolo in modo simile?

no, ma a dire il vero in itaGLia ancora non si sa cosa farsene della pec..

hm. ok, adesso inizierà il linciaggio.. siate clementi..

nessun linciaggio, ci mancherebbe..

[Fumetto]

no, ma a dire il vero in itaGLia ancora non si sa cosa farsene della pec..

Oddio... non è che uno a caso non sappia cosa farsene... il problema è che non si può ancora usare per le comunicazioni con gli uffici pubblici in quanto pochissimi hanno la PEC abilitata e funzionante e chi l'ha non la usa come potrebbe/dovrebbe...

A tal proposito, andando un attimino OT, direi che la PEC è più una rogna per i privati/aziende che vogliono/devono usarla; gestione di una cosa nuova che ancora non si sa bene come utilizzarla... l'unica cosa certa è che se ci arriva un messaggio noi utenti dobbiamo correre (vale come notifica... multe, comunicazioni per bandi ecc..) ma per inviarlo e far correre gli altri non si sa bene ancora dove inviarlo...

La cosa positiva è che c'è più lavoro per gli addetti ai lavori.

[magwm]

è passato un po' di tempo, ma l'argomento è tutt'ora attuale. ci sono delle novità, sopratutto da parte di chi si è informato recentemente sull'argomento?

saluti,

Michel

[Stefano]

no, nessuna novità

inoltre, visto le implicazioni della pec, il trattamento migliore possibile è quello effettuato da un singolo client pilotato da un umano

[Incognito]

A dir la verità qualche novità c'è: la CEC PAC che aggiunge solo confusione.

[Stefano]

A dir la verità qualche novità c'è: la CEC PAC che aggiunge solo confusione.

decisamente..

[bernabei]

Salve a tutti, sto smanettando ankio sul problema della PEC.
Per ora tutto quello che son riuscito a fare e far scaricare la pec al mail server in pop3s in modo tale che diversi utenti la possano condividere, salvare , backup etc etc.
Per l'invio invece bisogna delegare il client per via dei certificati.
Mi sono fatto una piccola guida tratta da questo link, solo che ha qualche dettaglio in più.

http://kotnik.gnulinuxcentar.org/wp-content/uploads/2006/11/googlesertifikati.zip

Per ora sono riuscito a scaricare con Gmail pops.sicurezzapostale.it (consulentidellavoropec.it) ma sto sbattendo la testa con Aruba non riesco a recuperate i root certificates.
Se qualcuno ha info, grazie ciao

NOTE:
Scaricare mail in pop3s con certificato da Consuletidellavoropec.it

Andare sotto la ~home dell'utente

$ mkdir ~/.certs
$ cd ~/.certs

Ricaviamoci ora i certificati con il comando

# openssl s_client -connect pops.sicurezzapostale.it:995 -showcerts

Avremo una videata come segue:

CONNECTED(00000003)
depth=1 /C=US/O=Equifax/OU=Equifax Secure Certificate Authority
verify error:num=19:self signed certificate in certificate chain
verify return:0
---
Certificate chain
 0 s:/serialNumber=bk5Gt81ZsmjXB1IBdb92xxGzxWBwvZBL/C=IT/ST=Ancona/L=Senigallia/O=Namirial S.p.A./CN=pops.sicurezzapostale.it
   i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
 1 s:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
   i:/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
-----BEGIN CERTIFICATE-----
MIIDIDCCAomgAwIBAgIENd70zzANBgkqhkiG9w0BAQUFADBOMQswCQYDVQQGEwJV
UzEQMA4GA1UEChMHRXF1aWZheDEtMCsGA1UECxMkRXF1aWZheCBTZWN1cmUgQ2Vy
dGlmaWNhdGUgQXV0aG9yaXR5MB4XDTk4MDgyMjE2NDE1MVoXDTE4MDgyMjE2NDE1
MVowTjELMAkGA1UEBhMCVVMxEDAOBgNVBAoTB0VxdWlmYXgxLTArBgNVBAsTJEVx
dWlmYXggU2VjdXJlIENlcnRpZmljYXRlIEF1dGhvcml0eTCBnzANBgkqhkiG9w0B
AQEFAAOBjQAwgYkCgYEAwV2xWGcIYu6gmi0fCG2RFGiYCh7+2gRvE4RiIcPRfM6f
BeC4AfBONOziipUEZKzxa1NfBbPLZ4C/QgKO/t0BCezhABRP/PvwDN1Dulsr4R+A
cJkVV5MW8Q+XarfCaCMczE1ZMKxRHjuvK9buY0V7xdlfUNLjUA86iOe/FP3gx7kC
AwEAAaOCAQkwggEFMHAGA1UdHwRpMGcwZaBjoGGkXzBdMQswCQYDVQQGEwJVUzEQ
MA4GA1UEChMHRXF1aWZheDEtMCsGA1UECxMkRXF1aWZheCBTZWN1cmUgQ2VydGlm
aWNhdGUgQXV0aG9yaXR5MQ0wCwYDVQQDEwRDUkwxMBoGA1UdEAQTMBGBDzIwMTgw
ODIyMTY0MTUxWjALBgNVHQ8EBAMCAQYwHwYDVR0jBBgwFoAUSOZo+SvSspXXR9gj
IBBPM5iQn9QwHQYDVR0OBBYEFEjmaPkr0rKV10fYIyAQTzOYkJ/UMAwGA1UdEwQF
MAMBAf8wGgYJKoZIhvZ9B0EABA0wCxsFVjMuMGMDAgbAMA0GCSqGSIb3DQEBBQUA
A4GBAFjOKer89961zgK5F7WF0bnj4JXMJTENAKaSbn+2kmOeUJXRmm/kEd5jhW6Y
7qj/WsjTVbJmcVfewCHrPSqnI0kBBIZCe/zuf6IWUrVnZ9NA2zsmWLIodz2uFHdh
1voqZiegDfqnc1zqcPGUIWVEX/r87yloqaKHee9570+sB3c4
-----END CERTIFICATE-----
---
Server certificate
subject=/serialNumber=bk5Gt81ZsmjXB1IBdb92xxGzxWBwvZBL/C=IT/ST=Ancona/L=Senigallia/O=Namirial S.p.A./CN=pops.sicurezzapostale.it
issuer=/C=US/O=Equifax/OU=Equifax Secure Certificate Authority
---
No client certificate CA names sent
---
SSL handshake has read 1890 bytes and written 468 bytes
---
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
SSL-Session:
    Protocol  : TLSv1
    Cipher    : AES256-SHA
    Session-ID: D894E3946627F5F527BB4D8924A2F19E05A115038475B73FB9E2453A4D5F7A7C
    Session-ID-ctx:
    Master-Key: 9B9DE58B650AF53E2307209DE109D4E8CEC0A05B6957D7860C84FAEC2D95FF64E6BE057924DE1A7C65F20685BA68893A
    Key-Arg   : None
    Krb5 Principal: None
    Start Time: 1273060405
    Timeout   : 300 (sec)
    Verify return code: 19 (self signed certificate in certificate chain)
---
+OK Hello there.

digitare quit per uscire

Vedremo due certificati che iniziano per -----BEGIN CERTIFICATE----- e finiscono con -----END CERTIFICATE-----

Copiate il primo in un file chiamato a caso consulentidellavoropec.pem

# vi consulentidellavoropec.pem

-----BEGIN CERTIFICATE-----
MIIDlTCCAv6gAwIBAgIDD4JWMA0GCSqGSIb3DQEBBQUAME4xCzAJBgNVBAYTAlVT
MRAwDgYDVQQKEwdFcXVpZmF4MS0wKwYDVQQLEyRFcXVpZmF4IFNlY3VyZSBDZXJ0
aWZpY2F0ZSBBdXRob3JpdHkwHhcNMTAwMjIzMTgwMzUzWhcNMTEwMjI1MDcxMjAz
WjCBmzEpMCcGA1UEBRMgYms1R3Q4MVpzbWpYQjFJQmRiOTJ4eEd6eFdCd3ZaQkwx
CzAJBgNVBAYTAklUMQ8wDQYDVQQIEwZBbmNvbmExEzARBgNVBAcTClNlbmlnYWxs
aWExGDAWBgNVBAoTD05hbWlyaWFsIFMucC5BLjEhMB8GA1UEAxMYcG9wcy5zaWN1
cmV6emFwb3N0YWxlLml0MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA
xmbSl3TDKlFrz7Dy+4vap1dhVuEmadQNJ1CXSpRQvLRffDKJewlPGfgLzktdUF48
/4TDdeafuoxz9OgeOSMI0rCE8csDTPI5eHiP2Of7ywAvSbOvEYT6sMm30mHfeGFy
L6KO6Yqvp0MSOdsV98vrQo+8oduzEeXwaFPvK0l/TnnK5NgCW3cD2aSOCSam/mfV
+BP2GnR/gPxlNO4/aH2KzPyX4kO8sxskhVBd2uMc5ny7B+atwBV5r+v84tlcR7Zl
f0VKPQGwi/6LqxCKvuDOt66wbAUF/LUmzKIQT80XbNXyPsZFVXPmR0O9psSQLDYD
JnqvFFbC1QTT844GvSKCrwIDAQABo4GuMIGrMA4GA1UdDwEB/wQEAwIE8DAdBgNV
HQ4EFgQUL2s76/ALnUDgYStna+S/ZyF2I3AwOgYDVR0fBDMwMTAvoC2gK4YpaHR0
cDovL2NybC5nZW90cnVzdC5jb20vY3Jscy9zZWN1cmVjYS5jcmwwHwYDVR0jBBgw
FoAUSOZo+SvSspXXR9gjIBBPM5iQn9QwHQYDVR0lBBYwFAYIKwYBBQUHAwEGCCsG
AQUFBwMCMA0GCSqGSIb3DQEBBQUAA4GBADGLxneUnEitPniCvsBR6wiCGc14wEUt
4BKDFxWSHmltOFMO/08xbCTgSOq+5vQySqt2hnZRDdJhwaEJm/85f3XfTBiTwVUs
+0PmznXwR/JRZUKueV1CgYkTxNwvjhzsNqbmHniKfZo1QYufGqktLC7wgVWuLiPr
t7J/1R+CizLE
-----END CERTIFICATE-----

 

copiate il secondo in equifax.pem

# vi equifax.pem

-----BEGIN CERTIFICATE-----
MIIDIDCCAomgAwIBAgIENd70zzANBgkqhkiG9w0BAQUFADBOMQswCQYDVQQGEwJV
UzEQMA4GA1UEChMHRXF1aWZheDEtMCsGA1UECxMkRXF1aWZheCBTZWN1cmUgQ2Vy
dGlmaWNhdGUgQXV0aG9yaXR5MB4XDTk4MDgyMjE2NDE1MVoXDTE4MDgyMjE2NDE1
MVowTjELMAkGA1UEBhMCVVMxEDAOBgNVBAoTB0VxdWlmYXgxLTArBgNVBAsTJEVx
dWlmYXggU2VjdXJlIENlcnRpZmljYXRlIEF1dGhvcml0eTCBnzANBgkqhkiG9w0B
AQEFAAOBjQAwgYkCgYEAwV2xWGcIYu6gmi0fCG2RFGiYCh7+2gRvE4RiIcPRfM6f
BeC4AfBONOziipUEZKzxa1NfBbPLZ4C/QgKO/t0BCezhABRP/PvwDN1Dulsr4R+A
cJkVV5MW8Q+XarfCaCMczE1ZMKxRHjuvK9buY0V7xdlfUNLjUA86iOe/FP3gx7kC
AwEAAaOCAQkwggEFMHAGA1UdHwRpMGcwZaBjoGGkXzBdMQswCQYDVQQGEwJVUzEQ
MA4GA1UEChMHRXF1aWZheDEtMCsGA1UECxMkRXF1aWZheCBTZWN1cmUgQ2VydGlm
aWNhdGUgQXV0aG9yaXR5MQ0wCwYDVQQDEwRDUkwxMBoGA1UdEAQTMBGBDzIwMTgw
ODIyMTY0MTUxWjALBgNVHQ8EBAMCAQYwHwYDVR0jBBgwFoAUSOZo+SvSspXXR9gj
IBBPM5iQn9QwHQYDVR0OBBYEFEjmaPkr0rKV10fYIyAQTzOYkJ/UMAwGA1UdEwQF
MAMBAf8wGgYJKoZIhvZ9B0EABA0wCxsFVjMuMGMDAgbAMA0GCSqGSIb3DQEBBQUA
A4GBAFjOKer89961zgK5F7WF0bnj4JXMJTENAKaSbn+2kmOeUJXRmm/kEd5jhW6Y
7qj/WsjTVbJmcVfewCHrPSqnI0kBBIZCe/zuf6IWUrVnZ9NA2zsmWLIodz2uFHdh
1voqZiegDfqnc1zqcPGUIWVEX/r87yloqaKHee9570+sB3c4
-----END CERTIFICATE-----

Una volta salvati i certificati in ./certs creiamo l'hash:

$ c_rehash ~/.certs

NB: Su nethservice7.3 manca il comando c_rehash, se manca scaricare e scompattare qui

http://www.openssl.org/source/openssl-0.9.8n.tar.gz

$ su - root

password:

# cp openssl-0.9.8n/tools/c_rehash /usr/bin/

# chmod 755 /usr/bin/c_rehash

Per saperne di più man http://man.he.net/man1/c_rehash

Controlliamo il tutto con

$ openssl s_client -connect pops.sicurezzapostale.it:995 -CApath ~/.certs/

...

...

...

Key-Arg : None
Krb5 Principal: None
Start Time: 1273062206
Timeout : 300 (sec)
Verify return code: 0 (ok)
---
+OK Hello there.

Se termina con Verify return code: 0 (ok) vuol dire che è andato tutto bene ( quit x uscire )

Infine configuriamo fetchmail creando il suo file di configurazione, che risiede nella home.

$ vi .fetchmailrc
poll  pops.sicurezzapostale.it  with  proto  POP3
user  'pippo_pluto@consulentidellavoropec.it'  there  with  pass  'Tua_Password'  is
'tuo_utente@tuo_dominio.xx'  here  options  keep  ssl  sslcertck  sslcertpath  '/home/e-smith/files/users/tuo_utente/.certs/'

$ chmod 600 ~/.fetchmailrc

provare a scaricare eseguendo il fetchmail

$ fetchmail

3 messages (3 seen) for tuo_utente@consulentidellavoropec.it at pops.sicurezzapostale.it (430872 octets).
skipping message tuo_utente@consulentidellavoropec.it@pops.sicurezzapostale.it:1 not flushed
skipping message tuo_utente@consulentidellavoropec.it@pops.sicurezzapostale.it:2 not flushed
skipping message tuo_utente@consulentidellavoropec.it@pops.sicurezzapostale.it:3 not flushed

Ora creare un file cron che lanci il fetchmail ogni 15 minuti

$ crontab -e

0-59/15 * * * * /usr/bin/fetchmail -s

 

Per GMAIL
Creare la seguente dir
$ mkdir ~/.certs
$ cd ~/.certs
Creare i certificati vuoti
$ touch gmail.pem
$ touch equifax.pem

Scaricabili anche da qui quelli per Gmail


o copio questi

Editare gmail.pem  e copiarvi dentro il seguente certificato

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Editare equifax.pem e copiarvi dentro il seguente certificato
 
Equifax Secure CA
=================
MD5 Fingerprint: 67:CB:9D:C0:13:24:8A:82:9B:B2:17:1E:D1:1B:EC:D4
PEM Data:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Oppure ricavatelo con questo output
$ openssl s_client -connect pop.gmail.com:995 -showcerts

Su nethservice manca il comando c_reshash , se manca scaricare e scompattare qui

http://www.openssl.org/source/openssl-0.9.8n.tar.gz

Man http://man.he.net/man1/c_rehash

Copiarlo in /usr/bin/c_rehash

Lancio il seguente comando che linka i certificati

$ c_rehash ~/.certs

Controlliamo il tutto con

$ openssl s_client -connect pop.gmail.com:995 -CApath ~/.certs/

Se termina con  Verify return code: 0 (ok) vuol dire che è andato tutto bene

Infine configuriamo fetchmail creando il suo file di configurazione, che risiede nella home.

$ vi $HOME/.fetchmailrc

poll pop.gmail.com with proto POP3
user 'tua_mail@gmail.com' there with pass 'xxxxxx' is
'berna@xxxtica.net' here options keep ssl sslcertck sslcertpath '/root/.certs'

$ chmod 600 ~/.fetchmailrc

P.Bernabei

[Stefano]

Salve a tutti, sto smanettando ankio sul problema della PEC.

ciao e ben arrivato..

ho letto con interesse il tuo post ed ho delle domande:
- parli di nethservice 7.3.. hai a che fare/usi i prodotti di nethesis?
- che problemi hai con aruba pec?
- su nethservice 7.3/SME 7.3 openssl è alla versione 0.9.7.. perchè usare un binario della 0.9.8?
- c'è un motivo valido per ripetere 2 volte la stessa cosa?

grazie comunque per il tuo contributo, se riesco vedo di buttar giù una specie di contrib per gestire la pec, in download, visto che pare essere una cosa abbastanza richiesta

visto che sei appena arrivato, oltre alle solite raccomandazioni di leggere bene il manuale e di usare il search prima di postare domande, ti chiedo gentilmente se puoi "registrarti" nello sticky topic "[OT] dove siamo?"

[Stefano]

$ c_rehash ~/.certs

NB: Su nethservice7.3 manca il comando c_rehash

in merito al comando c_rehash, su SME 7.4 che il file

Code: [Select]

/usr/sbin/cacertdir_rehash

che fa apparentemente la stessa cosa

[Incognito]

- su nethservice 7.3/SME 7.3 openssl è alla versione 0.9.7.. perchè usare un binario della 0.9.8?

Perchè ad esempio openssl deve essere dalla ver 0.9.7d in poi, almeno quello che ho letto di sfuggita nella doc di openpec.

Secondo me, sarebbe il caso che chi sia interessato a questa cosa si studi un po' la documentazione di openpec dove potrebbe trovare degli ottimi spunti per procedere.

dalla documentazione:

OpenPEC non è un sistema di posta elettronica sviluppato completamente da zero ma si propone
come estensione dei mail server Open Source più diffusi sul mercato, come Postfix, Sendmail e
qmail, e, in prospettiva, dei sistemi commerciali. In quest'ottica, OpenPEC può essere visto come
un "plug-in" di questi sistemi.
Secondo modalità specifiche legate all'implementazione dei singoli server, OpenPEC può anche
essere "aggiunto" ad un sistema già installato e funzionante: in questo modo si garantisce una
naturale evoluzione dei sistemi esistenti evitando difficili e spesso costose operazioni di
migrazione o di conversione. Questa è sicuramente una caratteristica molto importante per
chiunque debba adottare un sistema di PEC per lo scambio dei documenti.

[pepz]

- La posta pec e' un dramma rivenderla...   figurati mantenerla.... 
- Chi mantiene il server della posta pec deve avere dei requisiti penso insostenibili da un privato / ditta che non sia un mantainer...
- Pare che ora Brunetta regali una mail pec a tutti i possessori di partita iva.... (credo con Poste Italiane) ma da quanto mi hanno riferito, il sito e' stato preso d' assalto ed e' spesso down

[Stefano]

per una qulsiasi azienda che non abbia certi requisiti la  pec è possibile solo acquistando il servizio da terzi.

per quanto riguarda la pec dello gnomo, ha delle limitazioni, nel senso che vale solo per le comunicazioni verso la P.A.

comunque, visto che fa fede la consegna della mail e non la sua lettura, è possibile trattare la pec come una mail qualsiasi in scaricamento.. per l'invio permangono i problemi già segnalati.

[Incognito]

...omississ... per l'invio permangono i problemi già segnalati.

Vedi altro post!